swusec的构想,顺便送开学福利——校园网一号多登录演示

前言:

我不是什么大牛,我只想通过我的努力,打造swu网络安全爱好者的圈子。期待你加入。

swusec是什么?

 

  swusec (SouthWestUniversity SecurityTeam),西南大学校园网络安全技术小组,看字面意思相信你懂我说的是什么意思。成立背景就是我给信息中心提交了N多个学校安全漏洞,然后中心对此比较重视,于是乎考虑成立这个小组。

 

swusec目前状况

 

 目前小组学生里面就我一个人。当然我期待对信息安全有兴趣的你能加入到我的队伍中来。

 

swusec之前的成果

  西南大学校园网客户端共享网络之路由器开wifi

  校园网突围之路由器开wifi__windows版

  圣诞礼物——西南大学校园网突围之跨园区共享网络(已稳定使用一年)【上】

  西南大学某网站存在Sql注入可泄漏学生身份证/电话号码等数据

  西南大学某教务管理系统注入

  西南大学Linux协会网站检测(已经修复) 

 swusec初步规划

  1.正如上面你看到的,我发现的某个网站存在漏洞,泄漏学生的敏感信息,谁也不希望自己的信息被人买卖吧。只靠信息中心是远远不够的。

  2.swu的信息安全领域学习氛围很不理想。原因是我们没有这个专业,也没有这么一个正规点的组织,所以我来做这个第一人了,你可以说我是sb。

  3.直接隶属信息中心,算是正规军,不会以一个社团身份存在吧。

  4.可能会有一定的补助报酬。

swusec未来的工作内容

  1.协助维护学校服务器,修补已经被入侵的服务器(当然有报酬)

  2.代码审计

  3.协助当事人修补漏洞。

  4.渗透检测

  5.团队内部交流,组队参赛等

  6.再说吧,事多了去了。

swusec招人策略

  1.初步计划Team对全校有兴趣的人,注意是 人。

  2.团队人数暂时定的5-7人。可以有个兴趣爱好者群,但我们核心成员只会有几个人。

  3.招人标准,暂时没有定。初步决定直接给我发邮件,介绍自己的能力,我先审核。后面会开一个hack game类似的网站,闯关达到一定标准就可以直接申请。

  4.以上这些只是初步设想,团队还在组建中,上面的制度完全不会正式使用。

联系方式

欢迎有兴趣的人加入到我的队伍里来,不要嫌弃我太菜。

邮箱:Medici.Yan@gmail.com  546074829@qq.com

QQ:546074829

QQ群:39025536
             

最后上福利:

事先声明:视频在公开之前已经提交给信息中心去修复漏洞。利用的POC我也不会公开出来。

本来是想直接在博客里面把视频帖过来的。结果,弄了半天发现自己不会弄。要么就是我自己没有安装播放器。算了,直接给出网盘链接吧。

在线观看的密码请自己猜。

高清下载地址(刮刮乐): http://pan.baidu.com/s/1sjFOrjJ 

 

posted @ 2015-03-19 09:47 Medici.Yan 阅读(...) 评论(...) 编辑 收藏